Vulnerabilidade em uma empresa

Documentos relacionados
Entendendo o Modelo OSI. As 7 camadas

Protocolo IPv4 atinge seu limite

Mapa Mental de Redes de Computadores Camadas OSI. Mapa Mental de Redes de Computadores Camadas OSI

Netcat: O canivete suíço das conexões TCP/IP

Ataques virtuais chegam a desfalcar empresas em mais de US$ 5 milhões

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 9

CURSO TÉCNICO EM INFORMÁTICA

Redes de Computadores

Protocolos de Rede. Protocolos em camadas

Modelo de Camadas. Redes de Computadores

CURSO TÉCNICO EM INFORMÁTICA

CURSO TÉCNICO EM INFORMÁTICA

REDES DE COMPUTADORES

Prof. Samuel Henrique Bucke Brito

Introdução a Redes e a Internet. Introdução ao Computador 2010/01 Renan Manola

UNINGÁ UNIDADE DE ENSINO SUPERIOR INGÁ FACULDADE INGÁ DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO ERINALDO SANCHES NASCIMENTO O MODELO TCP/IP

Data and Computer Network Endereçamento IP

Modelo OSI x Modelo TCP/IP

Fundamentos de Rede. Aula 2 - Modelo OSI

Resumo P2. Internet e Arquitetura TCP/IP

Preparação AV3 Fundamentos de Redes de Computadores

Infra Estruturas Computacionais. Modelos de Referência. Modelos de Referência para Redes de Computadores. Arquitetura RM-OSI/ISO. O Modelo OSI da ISO

Modelos de Referência

Modelos de referência de arquiteturas de redes: OSI e TCP/IP Profsº Luciano / Roberto

Comunicação em Rede e Internet. Computação Aplicada à Comunicação e Artes Carlos Eduardo Ba9sta

FUNDAMENTOS DE REDES DE COMPUTADORES Unidade IV Camada de Rede. Luiz Leão

Camada de rede. Introdução às Redes de Computadores

Entendendo o Modelo OSI. As 7 camadas

TCP/IP Protocolos e Arquiteturas

Fundamentos de Redes de Computadores Modelo de Referência ISO/OSI

Redes de Computadores. Prof. Msc André Y. Kusumoto

Redes de Computadores Arquitetura TCP/IP. Prof. Alberto Felipe

Padrões (arquiteturas) de rede

Redes Industriais. Curso: Téc. Automação Professor: Regis Isael

MODELO OSI. Prof. Msc. Hélio Esperidião

Tecnologia de Redes. Arquitetura de Rede de Computadores

Rede de Computadores. Cabeamento Estruturado

Arquiteturas de Redes de Computadores

Níkolas Timóteo Paulino da Silva Redes de Computadores I ADS 2ºTermo

Arquitetura e Protocolos TCP/IP

FUNDAMENTOS DE REDES DE COMPUTADORES TP1

Redes de Computadores. Modelo TCP/IP. Instituto Federal de Educação, Ciência e Tecnologia do Triângulo Mineiro Prof. Edwar Saliba Júnior

Professor: Gládston Duarte

Modelo de Referência TCP/IP

Curso de Pós-Graduação Lato-Sensu em Redes de Computadores. Arquitetura TCP/IP. Hermes Senger DC/UFSCar 2012

Modelo OSI. Marcelo Assunção 10º13. Curso Profissional Técnico de Gestão e Programação de Sistemas Informáticos. Disciplina: Redes de Comunicação

Redes de Computadores I

FUNDAMENTOS DE REDES DE COMPUTADORES TP2

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

REDES DE COMPUTADORES

Redes de Comunicação de Dados

Curso Técnico Integrado em Informática Redes de Computadores e Aplicações

Modelo de Referência TCP/IP

Arquitetura e Protocolos de Rede TCP/IP

FUNDAMENTOS DE REDES DE COMPUTADORES Unidade 5 Camada de Transporte e Aplicação. Luiz Leão

Modelo de Referência OSI

Prof. Marcelo Cunha Parte 6

Redes de Computadores

MODELOS DE REFERENCIA OSI TCP/IP

FICHA INFORMATIVA E DE TRABALHO MÓDULO REDE LOCAL INSTALAÇÃO

FUNDAMENTOS DE REDES DE COMPUTADORES - CCT0647

Arquitetura de Redes. Redes TCP-IP. Agenda. Introdução à Arquitetura TCP/IP. Tipos de Serviços. Modelo de Referênca ISO/OSI

Visão Geral de Protocolos

Introdução às camadas de transporte e de rede

MÓDULO 8 Modelo de Referência TCP/IP

Fundamentos. Aplicação. Sessão Transporte OSI Transporte TCP/IP. Física

Redes de Computadores. Protocolos TCP/IP

REVISÃO - Questões de Redes em Concursos. Semestre: 2 Bimestre:2 Data: / / 2013

Introdução Modelo TCP/IP Protocolo TCP/IP Material Extra Finalizando. Arquitetura TCP/IP

Exercícios Redes de Comunicação de Dados

Modelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour

Curso de Redes de Computadores

Trabalhando com Redes de Computadores - 2ª Edição Plano de Aula - 24 Aulas (Aulas de 1 Hora)

Arquiteturas de Redes de Computadores Os Modelos RM-OSI e TCP/IP. Prof. M.e Helber Wagner da Silva

ATENÇÃO O TCP/IP não é um protocolo. TCP/IP é um conjunto de diversos protocolos em 04 camadas próprias que se relaciona com o modelo OSI.

Comunicação de Dados II

Redes de Computadores I

Arquitetura da Internet TCP/IP

Modelo de Referência OSI. Prof. Alberto Felipe

Sumário Capítulo 1 Introdução à Certificação Cisco... 1 Capítulo 2 Redes de Computadores... 21

REDES DE COMPUTADORES. Vinícius Pádua

Redes de comunicação. Mod 2 Redes de computadores. Professor: Rafael Henriques

Camadas do TCP/IP. Camada de Rede Protocolo IP. Encapsulamento dos Dados. O Protocolo IP. IP visto da camada de Transporte.

Rede de Computadores Modelo OSI

Definição das 7 Camadas do Modelo OSI e Explicação das Funções

Trabalhando com Redes de Computadores Plano de Aula - 24 Aulas (Aulas de 1 Hora)

Capítulo 5 Sumário. Formato das Mensagens ICMP. Tipos de Mensagens ICMP

Verificando o status das portas dos hosts

Rede de computadores Protocolos UDP. Professor Carlos Muniz

AULA 3 - REDES. Prof. Pedro Braconnot Velloso

Professor: Jarbas Araújo.

Tecnologia em Sistemas para Internet Redes de Computadores e Aplicações

Redes de Computadores

FUNDAMENTOS DE REDES DE COMPUTADORES AULA 2: MODELO OSI. Professor: LUIZ LEÃO

CURSO: PREPARATÓRIO PARA PM ALAGOAS

Transcrição:

Segurança em redes Analisando este tema com o viés de um hacker ético, iremos analisar como é a segurança em redes. Os firewalls e os dispositivos IDS/IPS fazem parte de uma rede segura, mas nesta postagem analisaremos brevemente a localização e a função de cada dispositivo na rede. À medida que você se aventura através dos detalhes, tenha em mente que a proteção de uma rede é um processo como um todo; Entrar em uma rede, por outro lado, é um processo focado e precisa ser feito passo a passo. Considere-o semelhante à construção de uma barragem. Como o engenheiro de uma barragem, você deve considerar a integridade de toda a estrutura e planejar do jeito certo. Se você está procurando um jeito para sabotar a barragem, então tudo que é preciso é apenas um pequeno puxão no lugar certo e tudo inundará. O mesmo acontece com a segurança da rede. Usando o nosso conhecimento fundamental de firewalls, seja proxy ou de rede, vamos olhar algumas estratégias de posicionamento básico que são comumente usados??em redes de hoje. A imagem abaixo é uma configuração básica que você encontrará em quase todas as configurações domésticas de hoje. Claro que esta não é necessariamente a rede de nível empresarial que você estará atacando, mas esse layout básico ainda abrange os ingredientes dos pontos vulneráveis??de layouts maiores. A finalidade de incluir este desenho é para termos uma noção próxima de uma rede maior.

Rede doméstica Vulnerabilidade em uma empresa Mesmo nas instalações mais seguras, permanece um risco de comprometimento de segurança de rede por dispositivos falsos. Isso basicamente cria um ambiente de risco residencial em uma rede corporativa. É claro que as apostas e a potencial perda de recursos são muito maiores, mas a dinâmica do risco é a mesma. Por exemplo, imagine uma empresa inteira protegida com portas com smartcards, autenticação de dois fatores e segurança patrimonial no perímetro. Basta apenas um único ponto de acesso sem fio falso para reduzir todo o esforço de segurança da rede para algo que você poderia retirar de uma caixa do supermercado. Este é apenas um exemplo simples da vulnerabilidade inadvertida, mas útil, que é mais comum do que você pode imaginar. Agora que passamos das vulnerabilidades básicas da nossa rede doméstica sem fio residencial, vamos mergulhar diretamente em um exemplo empresarial completo. O ambiente corporativo que seremos responsáveis pelo teste de invasão é semelhante ao desenhado abaixo.

Rede corporativa Como você pode ver, existem camadas de proteção para impedir que visitantes não autorizados examinem a rede interna. Uma defesa em camadas aplica vários níveis (camadas) de bloqueios defensivos na esperança de que um hacker fique preso no meio do caminho. Nem todas as organizações têm os recursos financeiros para instalar tal solução, nem eles têm pessoal devidamente treinados para se manter atualizado e configurar os aparelhos de proteção adequadamente. Um firewall de US $ 10.000 é tão bom quanto o administrador que o mantém. Além disso, como hackers éticos, podemos confiar em uma maravilhosa variável para geração de vulnerabilidade: os usuários. Referência: Certified Ethical Hacker version 9: Study Guide. Sybex. 2016.

Mapa Mental de Redes de Computadores Camadas TCP/IP Mapa Mental de Redes de Computadores Camadas TCP/IP Mapa Mental de Redes de Computadores Camadas TCP/IP

Mapa Mental de Redes de Computadores Camadas OSI Mapa Mental de Redes de Computadores Camadas OSI Mapa Mental de Redes de Computadores Camadas OSI

Entendendo o Modelo OSI O Modelo OSI é uma referência de como os dados são transportados de um computador a outro, vindos desde sua camada física até as aplicações (softwares). Ao longo do percurso, os bits vão se transformando em pacotes de dados e vice-versa, sendo transportados de um ponto a outro, realizando assim a comunicação entre as máquinas. O nome OSI significa Open System Interconection. As 7 camadas Veja a figura abaixo e vamos entender como é a organização das camadas e o que acontece em cada uma delas para que haja a comunicação. Modelo OSI

Camada 7 Aplicação É nesta camada que nós trabalhamos, utilizando os software através de interações, enviando e recebendo dados. Entenda que as aplicações aqui são algo como navegador de internet, mensageiros instantâneos, e qualquer outro aplicativo que utilize a rede para se comunicar. Entenda que ao enviar uma requisição para a rede, esta camada é a responsável por iniciar o processo de comunicação, onde passará até a camada mais baixa, que é a 1 Física, e ela finaliza quando recebe a sua resposta novamente aqui na camada 7. Esta camada não se preocupa como os dados serão transportados até o destino, mas quer que seja entregue e que ele receba também o que for para ele. Protocolos: HTTP, SMTP, FTP, SSH, RTP, Telnet, SIP, RDP, IRC, SNMP, NNTP, POP3, IMAP, BitTorrent, DNS, Ping, etc. O PDU aqui é chamado de mensagem. Camada 6 Apresentação Esta camada atua como se fosse um intérprete entre redes diferentes, por exemplo, uma rede TCP/IP e outra IPX/SPX, traduzindo e formatando os dados de comunicação, exercendo também esta função entre a camada de Aplicação (7) e a camada de Sessão (5). Ela nem sempre é utilizada. A camada 6 adicionará suas próprias informações de controle ao pacote recebido da camada superior e envia o novo pacote para a camada 5, agora contendo o dado original, informações de controle adicionadas pela camada 7 mais informações de controle adicionadas pela camada 6 e assim por diante. Na recepção dos dados o processo inverso é feito: cada camada removerá as informações de controle de sua responsabilidade.

A camada de apresentação também é responsável por outros aspectos da representação dos dados, como criptografia e compressão de dados. Alguns exemplos de protocolos que utilizam esta camada são os túneis encriptados do SSH. Eles fazem com que os dados sejam transmitidos de forma encriptada pela rede, aumentando a segurança de forma transparente tanto para o aplicativo quanto para o sistema operacional. Alguns dispositivos atuantes na camada de Apresentação são o Gateway, ou os Traceivers, sendo que o Gateway no caso faria a ponte entre as redes traduzindo diferentes protocolos, e o Tranceiver traduz sinais por exemplo de cabo UTP em sinais que um cabo Coaxial entenda. Protocolos: SSL; TLS, XDR. Camada 5 Sessão Ao receber as solicitações da camada superior, o sistema operacional abre uma sessão, sendo esta responsável por iniciar, gerenciar e finalizar as conexões entre os hosts, e por se preocupar com a sincronização entre eles, para que a sessão aberta entre eles mantenha-se funcionando. Seu funcionamento se baseia em que ao enviar uma solicitação, abre-se uma sessão e ela só será fechada quando ele receber a resposta dessa solicitação. Ele fornece dois tipos principais de diálogos: o half-duplex e o full-duplex. Uma sessão permite transporte de dados de uma maneira mais refinada que o nível de transporte em determinadas aplicações. Uma sessão pode ser aberta entre duas estações a fim de permitir a um usuário se logar em um sistema remoto ou transferir um arquivo entre essas estações. Os protocolos desse nível tratam de sincronizações (checkpoints) na transferência de arquivos.

Neste nível ocorre a quebra de um pacote com o posicionamento de uma marca lógica ao longo do diálogo. Esta marca tem como finalidade identificar os blocos recebidos para que não ocorra uma recarga, quando ocorrer erros na transmissão. Camada 4 Transporte Sua preocupação nesta camada é com a qualidade da transmissão dos dados, tanto no envio como no recebimento. Depois que os pacotes vem da camada 3, é a hora de transportá-los de forma confiável, assegurando o sucesso deste transporte. Um serviço bastante utilizado aqui é o QoS (Quality of Service). É nesta camada que os dados são realmente transportados de um host ao outro, agindo como se fosse um carteiro, transportando (Camada de Transporte 4) a carta dos Correios (Camada de Rede 3) para o seu destino final. Protocolos: TCP, UDP, RTP, SCTP, SPX. Dispositivos: Roteadores. O PDU aqui é chamado de segmento. Camada 3 Rede Esta camada é responsável pelo endereçamento dos pacotes de rede, também conhecidos por datagramas, associando endereços lógicos (IP) em endereços físicos (MAC), de forma que os pacotes de rede consigam chegar corretamente ao destino. Também é decidido o melhor caminho para os dados, assim como o estabelecimento das rotas, baseada em fatores como condições de tráfego da rede e prioridades. Essa camada é usada quando a rede possui mais de um segmento e, com isso, há mais de um caminho para um pacote de dados percorrer da origem ao destino.

Ela entende o endereço físico (MAC) da camada de Enlace (2) e converte para endereço lógico (IP). Quando a camada de Rede (3) recebe a unidade de dados da camada de Enlace (2), chamado de quadro, transforma em sua própria PDU com esse endereço lógico, que será utilizado pelos roteadores para encontrar os melhores caminhos de dados. Esta unidade de dados é chamada de Pacote. Dispositivos: Roteadores. Protocolos: ICMP, IP, IPX, ARP, IPSEC, RIP, OSPF, BGP. PDU: Pacote. Camada 2 Enlace Esta camada recebe os dados formatados da camada Física (1), os bits, e trata os mesmos, convertendo em sua unidade de dados (pacotes) para ser encaminhado para a próxima camada, a de Rede (3). Esta camada detecta e, opcionalmente, corrige erros que possam acontecer no nível físico. É responsável pela transmissão e recepção (delimitação) de quadros e pelo controle de fluxo. Aqui encontramos o endereço físico, o MAC (Media Access Control ou Controle de Acesso a Mídia). Em resumo, a função desta camada é ligar os dados de um host a outro, fazendo isso através de protocolos definidos para cada meio específico por onde os dados são enviados. Protocolos: PPP, Ethernet, FDDI, ATM, Token Ring, LAPB, NetBios. Dispositivos: Switches, Placa de Rede, Interfaces. PDU: Quadro.

Camada 1 Física Esta camada só entende sinais de bits, chegando até ela como pulsos elétricos que são 0 (tensão negativa) ou 1 (tensão positiva). É aqui que são definidas as utilizações dos cabos e conectores, bem como o tipo de sinal (pulsos elétricos coaxial; pulsos de luz ótico). Basicamente a sua função é receber os dados e iniciar o processo (ou o inverso, inserir os dados e finalizar o processo). Dispositivos: Cabos, Conectores, Hubs. PDU: bits. Resumo CAMADA APLICAÇÃO APRESENTAÇÃO SESSÃO TRANSPORTE REDE ENLACE FÍSICA FUNÇÃO Funções especializadas (transferência de arquivos, terminal virtual, e-mail) Formatação de dados e conversão de caracteres e códigos Negociação e estabelecimento de conexão com outro nó Meios e métodos para a entrega de dados ponta-a-ponta Roteamento de pacotes através de uma ou várias redes Detecção e correção de erros introduzidos pelo meio de transmissão Transmissão dos bits através do meio de transmissão

Questões de Concursos (Prova: CESPE 2011 BRB Analista de Tecnologia da Informação) No modelo OSI, a camada de enlace tem por finalidade entregar à camada de transporte um canal livre de erros. ( ) Certo ( ) Errado (Prova: FCC 2011 TRT 19ª Região (AL) Técnico Judiciário Tecnologia da Informação) A camada de rede do modelo OSI é responsável pelo controle, distribuição e colocação das informações na rede. Nela está presente o protocolo a) TCP. b) IP. c) HTTP. d) SMTP. e) UDP. (Prova: FCC 2011 TRT 19ª Região (AL) Técnico Judiciário Tecnologia da Informação) Considere os itens a seguir: I. O modelo OSI define um modelo de rede de cinco camadas. II. Uma LAN normalmente cobre uma área superior a três quilômetros. III. Uma WAN possibilita a transmissão de dados, imagens, áudio e vídeo por longas distâncias. IV. Quando uma ou mais redes das categorias LAN, WAN ou WAN estiverem conectadas entre si, elas se tornam uma internetwork ou internet. Está correto o que consta em: a) I, II, III e IV. b) III e IV, apenas. c) I, apenas. d) II, III e IV, apenas. e) II e III, apenas

(Prova: FCC 2011 TRT 19ª Região (AL) Analista Judiciário Tecnologia da Informação) No modelo OSI, é também chamada de camada de Tradução e tem por objetivo converter o formato do dado recebido pela camada imediatamente acima, em um formato comum a ser utilizado na transmissão desse dado (ex. conversão do padrão de caracteres quando o dispositivo transmissor usa um padrão diferente do ASCII). Trata-se da camada de a) Transporte. b) Enlace. c) Sessão. d) Aplicação. e) Apresentação. (Prova: FGV 2008 Senado Federal Analista de Suporte de Sistemas) Para o funcionamento da Internet, as diversas aplicações que operam por meio de protocolos na camada de aplicação do modelo OSI utilizam portas conhecidas na comunicação com o protocolo TCP da camada de transporte. Nesse contexto, aplicações DNS, FTP e TELNET, na interação com o TCP e SNMP com UDP, utilizam portas padronizadas e identificadas, respectivamente, pelos números: a) 53, 20, 25 e 110. b) 53, 20, 23 e 160. c) 53, 21, 23 e 160. d) 67, 21, 25 e 160. e) 67, 20, 23 e 110. (FGV 2009 MEC Administrador de Redes) Tendo como foco o modelo de referência OSI/ISSO, o Point-to-Point Protocol (PPP) é um protocolo de linha discada que opera nas seguintes camadas: a) física e rede. b) enlace e rede. c) física e enlace. d) física e transporte. e) enlace e transporte.

(FGV 2009 MEC Administrador de Redes) A arquitetura Open Systems Interconnection OSI da ISO constitui uma referência para o funcionamento das redes de computadores. No contexto desse modelo, a camada que se refere às especificações de hardware é denominada: a) rede. b) física. c) enlace. d) aplicação. e) transporte. Comentários e Gabarito (Prova: CESPE 2011 BRB Analista de Tecnologia da Informação) No modelo OSI, a camada de enlace tem por finalidade entregar à camada de transporte um canal livre de erros. ERRADO. Pois no processo de transmissão não pode haver pulos de camadas. Sendo assim, a camada de Enlace (2) não pode entregar nada diretamente à camada de Transporte (4). Os dados tem que passar antes pela camada de Rede (3). (Prova: FCC 2011 TRT 19ª Região (AL) Técnico Judiciário Tecnologia da Informação) A camada de rede do modelo OSI é responsável pelo controle, distribuição e colocação das informações na rede. Nela está presente o protocolo Letra B. É o IP que é encontrado na camada de Rede (3). Já o TCP e UDP são encontrados na camada de Transporte (4) e o HTTP e SMTP são da camada de Aplicação (6). (Prova: FCC 2011 TRT 19ª Região (AL) Técnico Judiciário Tecnologia da Informação) Considere os itens a seguir: I ERRADO. Como vimos, o modelo OSI tem 7 camadas. II ERRADO. O erro aqui está mais para o entendimento do que o conceito em si. Quando ele fala normalmente tem mais de 3

km, ele está errando, pois normalmente não passa disso. Uma rede LAN pode sim ter até 10 km, segundo alguns autores, e a partir disto vira uma WAN. III VERDADEIRO. IV VERDADEIRO. Portanto é a letra B. (Prova: FCC 2011 TRT 19ª Região (AL) Analista Judiciário Tecnologia da Informação) No modelo OSI, é também chamada de camada de Tradução e tem por objetivo converter o formato do dado recebido pela camada imediatamente acima, em um formato comum a ser utilizado na transmissão desse dado (ex. conversão do padrão de caracteres quando o dispositivo transmissor usa um padrão diferente do ASCII). Trata-se da camada de Letra E. (Prova: FGV 2008 Senado Federal Analista de Suporte de Sistemas) Para o funcionamento da Internet, as diversas aplicações que operam por meio de protocolos na camada de aplicação do modelo OSI utilizam portas conhecidas na comunicação com o protocolo TCP da camada de transporte. Nesse contexto, aplicações DNS, FTP e TELNET, na interação com o TCP e SNMP com UDP, utilizam portas padronizadas e identificadas, respectivamente, pelos números: Letra C. (FGV 2009 MEC Administrador de Redes) Tendo como foco o modelo de referência OSI/ISSO, o Point-to-Point Protocol (PPP) é um protocolo de linha discada que opera nas seguintes camadas: Letra C. (FGV 2009 MEC Administrador de Redes) A arquitetura Open Systems Interconnection OSI da ISO constitui uma referência para o funcionamento das redes de computadores. No contexto desse modelo, a camada que se refere às especificações de hardware é denominada:

Letra B. Arquitetura e Protocolos TCP/IP O conjunto de protocolos TCP/IP foi projetado especialmente para ser o protocolo utilizado na Internet. Sua característica principal é o suporte direto a comunicação entre redes de diversos tipos. Neste caso, a arquitetura TCP/IP é independente da infra-estrutura de rede física ou lógica empregada. De fato, qualquer tecnologia de rede pode ser empregada como meio de transporte dos protocolos TCP/IP, como será visto adiante. Endereçamento IP Existem duas versões dos protocolo IP: IPV4 e IPV6. A primeira é utilizada atualmente e está se esgotando devido a quantidade devido ao número de máquinas conectadas na Internet utilizando-o. Já o IPV6 está vindo para solucionar esse problema de escassez, sendo uma versão melhorada. IPV4 Os endereços IP são compostos por 4 blocos de 8 bits (32 bits), sendo representados de 0 a 255, ou seja, as 256 possibilidades dos 8 bits. Cada bloco é chamado de octeto. A sua utilização em octetos é apenas para facilitar a visualização, mas quando processados, são apenas números binários. Total de endereços IP é de 4.294.967.296.

Existem algumas faixas de IP que são reservadas para redes locais, que são as que iniciam da seguinte forma: 10.x.x.x 192.168.x.x 172.16.x.x até 172.31.x.x O endereço IP é formado por duas informações principais: o endereço de rede e o endereço de host dentro da rede. Veja o exemplo do IP 10.0.0.4, onde o primeiro octeto, o 10, é o endereço de rede, já o segundo até o quarto octeto 0.0.4 é o endereço de host. Outro exemplo seria o IP 172.22.45.23, onde 172.22 é o endereço de rede e 45.23 é o endereço de host. Existe também algumas regras quanto a validade de um IP, sendo os listados abaixo como inválidos: 0.xxx.xxx.xxx Nenhum IP pode começar com zero. Somente utilizado é para responder às requisições DHCP de uma máquina que entrou na rede; 127.xxx.xxx.xxx Chamado de loopback. Seria o endereço reservado para testes e para interface chamada de loopback, ou seja, a própria máquina. 255.xxx.xxx.xxx, xxx.255.255.255, xxx.xxx.255.255 Nenhum identificador de rede pode ser 255 e nenhum endereço de host pode ser composto apenas de endereços 255, independente de classe do endereço. xxx.0.0.0, xxx.xxx.0.0 Nenhum identificador de host pode ser composto apenas de zeros, pois são endereços reservados da rede. xxx.xxx.xxx.255, xxx.xxx.xxx.0 Nenhum endereço de classe C pode terminar com 0 ou 255, pois são utilizados para envio de pacotes broadcast. Classes de Endereçamento IP Inicialmente os endereços IP foram divididos em classes que

reservam um número diferente de octetos para o endereçamento da rede, sendo elas chamadas de A, B, C, D e E. Dentre elas, apenas as classes A, B e C são utilizadas realmente, pois a D e E são para utilização futura. Veja abaixo a separação das classes: Classe A: Com tamanho de 8 bits no endereço de rede; Tamanho de 24 bits para endereços de hosts; O primeiro octeto decimal entre 1 e 126; Utiliza máscara de rede 255.0.0.0; Total de redes de 2 7-2 = 126; Total de hosts de 2 24-2 = 16.777.214; Classe B: Com tamanho de 16 bits no endereço de rede; Tamanho de 16 bits para endereços de hosts; O primeiro octeto decimal entre 128 e 191; Utiliza máscara de rede 255.255.0.0; Total de redes de 2 14-2 = 16.380; Total de hosts de 2 16-2 = 65.532; Classe C: Com tamanho de 24 bits no endereço de rede; Tamanho de 8 bits para endereços de hosts; O primeiro octeto decimal entre 192 e 223; Utiliza máscara de rede 255.255.255.0; Total de redes de 2 21-2 = 2.097.150; Total de hosts de 2 8-2 = 254; Classe D: Reservado para multicasting; Sendo o primeiro octeto decimal entre 224 e 239; Classe E: Reservado para pesquisas; Sendo o primeiro octeto decimal entre 240 e 247;

IPV6 Como já falei anteriormente, o IPV6 veio para resolver o problema da escassez de endereços IP do IPV4. Os endereços IP são compostos por 8 blocos de 4 caracteres do sistema hexadecimal em cada bloco, ou seja, 16 caracteres, totalizando 128 bits, sendo representados de 0 à F, ou seja, as 16 possibilidades para cada caracter. Cada bloco é chamado de octeto. A sua utilização em octetos é apenas para facilitar a visualização, mas quando processados, são apenas números binários. Total de endereços IP é de 340.282.366.920.938.463.463.374.607.431.768.211.456. Veja um exemplo de endereço: 2001:247f:6c24:17da:cd89:d4e2:bcd7:a36e Algumas outras características: Autoconfiguração do endereço, não sendo mais necessário o uso do DHCP; Endereçamento hierárquico, o que simplifica as tabelas de encaminhamento das tabelas dos roteadores da rede, o que diminui a carga de processamento deles; O cabeçalho foi totalmente remodelado; Cabeçalhos de extensão para guardar detalhes adicionais; Suporte a qualidade diferenciada para conexões diferenciadas para áudio e vídeo; Capacidade de extensão, podendo adicionar novas especificações de forma simples; Encriptação. Suporte a extensões que permitem opções de segurança. Um detalhe curioso sobre o endereçamento no IPV6 é a sua capacidade de ser encurtado. Veja o seguinte exemplo de endereço: 2001:247f:0000:0000:cd89:d4e2:bcd7:a36e. Onde tem os blocos com 0000, podemos simplesmente substituir por um único zero, ficando 2001:247f:0:0:cd89:d4e2:bcd7:a36e ou até

mesmo 2001:247f::cd89:d4e2:bcd7:a36e Pode-se ainda: Utilizar letras minúsculas e maiúsculas; Utilizar as regras de abreviação, como omitir zeros à esquerda e representar zeros contínuos por :: Tipos de endereços Unicast O endereço identifica apenas uma interface de rede. Desse modo, um pacote enviado a um endereço unicast é entregue a uma única interface. Cada endereço IPv4 unicast inclui uma ID de rede e uma ID de host. Unicast Multicast Multicast é a entrega de informação para múltiplos destinatários simultaneamente usando a estratégia mais eficiente onde as mensagens só passam por um link uma única vez e somente são duplicadas quando o link para os destinatários se divide em duas direções.

Multicast Anycast Um pacote destinado a um endereço multicast é enviado para todas as interfaces do grupo, mas somente um deles é escolhido. Há também uns um-à-muitos associação entre endereços de rede e endpoints de rede: cada endereço de destino identifica um jogo de endpoints do receptor, mas somente um deles é escolhido em todo o tempo dado para receber a informação de qualquer remetente dado. Anycast Broadcast Permite que a informação seja enviada para todas as maquinas de uma LAN, MAN, WAN e TANS, redes de computadores e sub-redes.

Broadcast Camadas TCP/IP TCP/IP é um acrônimo para o termo Transmission Control Protocol/Internet Protocol Suite, ou seja é um conjunto de protocolos, onde dois dos mais importantes (o IP e o TCP) deram seus nomes à arquitetura. O protocolo IP, base da estrutura de comunicação da Internet é um protocolo baseado no paradigma de chaveamento de pacotes (packet-switching). Os protocolos TCP/IP podem ser utilizados sobre qualquer estrutura de rede, seja ela simples como uma ligação ponto-aponto ou uma rede de pacotes complexa. Como exemplo, pode-se empregar estruturas de rede como Ethernet, Token-Ring, FDDI, PPP, ATM, X.25, Frame-Relay, barramentos SCSI, enlaces de satélite, ligações telefônicas discadas e várias outras como meio de comunicação do protocolo TCP/IP. A arquitetura TCP/IP, assim como OSI realiza a divisão de funções do sistema de comunicação em estruturas de camadas. Em TCP/IP as camadas são: Aplicação Transporte Inter-Rede

Rede Modelo OSI e TCP/IP Vamos analisar cada uma das camadas da Arquitetura TCP/IP e vamos falar sobre os protocolos que são utilizados em cada uma delas. 1- Camada Física / Enlace / Host / Rede A camada de rede é responsável pelo envio de datagramas construídos pela camada Inter-Rede. Esta camada realiza também o mapeamento entre um endereço de identificação de nível Inter-rede para um endereço físico ou lógico do nível de Rede. A camada Inter-Rede é independente do nível de Rede. Também chamada camada de abstração de hardware, tem como função principal à interface do modelo TCP/IP com os diversos tipos de redes (X.25, ATM, FDDI, Ethernet, Token Ring, Frame Relay, sistema de conexão ponto-a-ponto SLIP, etc.). Como há uma grande variedade de tecnologias de rede, que utilizam diferentes velocidades, protocolos, meios transmissão, etc. esta camada não é normatizada pelo modelo, o que provê uma das grandes virtudes do modelo TCP/IP: a possibilidade de interconexão e interoperação de redes heterogêneas.

Os protocolos existentes nesta camada são: Protocolos com estrutura de rede própria (X.25, Frame- Relay, ATM) Protocolos de Enlace OSI (PPP, Ethernet, Token-Ring, FDDI, HDLC, SLIP, ) Protocolos de Nível Físico (V.24, X.21) Protocolos de barramento de alta-velocidade (SCSI, HIPPI, ) Protocolos de mapeamento de endereços (ARP Address Resolution Protocol) Este protocolo pode ser considerado também como parte da camada Inter-Rede. 2-Camada de Rede / Inter-Rede / Internet Esta camada realiza a comunicação entre máquinas vizinhas através do protocolo IP. Para identificar cada máquina e a própria rede onde estas estão situadas, é definido um identificador, chamado endereço IP, que é independente de outras formas de endereçamento que possam existir nos níveis inferiores. No caso de existir endereçamento nos níveis inferiores é realizado um mapeamento para possibilitar a conversão de um endereço IP em um endereço deste nível. Os protocolos existentes nesta camada são: Protocolo de transporte de dados: IP Internet Protocol; Protocolo de controle e erro: ICMP Internet Control Message Protocol; Protocolo de controle de grupo de endereços: IGMP Internet Group Management Protocol; Protocolos de controle de informações de roteamento como BGP, OSPF e o RIP; Protocolo ARP Address Resolution Protocol Permite certo computador se comunicar com outro computador em

rede quando somente o endereço de IP é conhecido pelo destinatário. Protocolo RARP Reverse Address Resolution Protocol Faz o contrario do protocolo ARP, ao invés de obter o endereço MAC da maquina, o protocolo RARP requisita o endereço de IP. O protocolo IP realiza a função mais importante desta camada que é a própria comunicação inter-redes. Para isto ele realiza a função de roteamento que consiste no transporte de mensagens entre redes e na decisão de qual rota uma mensagem deve seguir através da estrutura de rede para chegar ao destino. O protocolo IP utiliza a própria estrutura de rede dos níveis inferiores para entregar uma mensagem destinada a uma máquina que está situada na mesma rede que a máquina origem. Por outro lado, para enviar mensagem para máquinas situadas em redes distintas, ele utiliza a função de roteamento IP. Isto ocorre através do envio da mensagem para uma máquina que executa a função de roteador. Esta, por sua vez, repassa a mensagem para o destino ou a repassa para outros roteadores até chegar no destino. 3-Camada de Transporte Esta camada reúne os protocolos que realizam as funções de transporte de dados fim-a-fim, ou seja, considerando apenas a origem e o destino da comunicação, sem se preocupar com os elementos intermediários. A camada de transporte possui dois protocolos que são o UDP (User Datagram Protocol) e TCP (Transmission Control Protocol). O protocolo UDP realiza apenas a multiplexação para que várias aplicações possam acessar o sistema de comunicação de forma coerente. O protocolo TCP realiza, além da multiplexação, uma série de funções para tornar a comunicação entre origem e destino mais

confiável. São responsabilidades do protocolo TCP: o controle de fluxo, o controle de erro (checksum), a sequenciação e a multiplexação de mensagens. A camada de transporte oferece para o nível de aplicação um conjunto de funções e procedimentos para acesso ao sistema de comunicação de modo a permitir a criação e a utilização de aplicações de forma independente da implementação. Desta forma, as interfaces socket ou TLI (ambiente Unix) e Winsock (ambiente Windows) fornecem um conjunto de funções-padrão para permitir que as aplicações possam ser desenvolvidas independentemente do sistema operacional no qual rodarão. 4-Camada de Aplicação / Apresentação / Sessão A camada de aplicação reúne os protocolos que fornecem serviços de comunicação ao sistema ou ao usuário. Pode-se separar os protocolos de aplicação em protocolos de serviços básicos ou protocolos de serviços para o usuário: Protocolos de serviços básicos, que fornecem serviços para atender as próprias necessidades do sistema de comunicação TCP/IP: DNS, BOOTP, DHCP Protocolos de serviços para o usuário: FTP, HTTP, Telnet, SMTP, POP3, IMAP, TFTP, NFS, NIS, LPR, LPD, ICQ, RealAudio, Gopher, Archie, Finger, SNMP e outros Questões de Concursos (FGV 2010 CODESP-SP Analista de Sistemas Tipo 1) No que diz respeito ao Modelo de Referência OSI/ISO e arquitetura TCP/IP, são protocolos da camada de rede: a) IP, ARP e ICMP.

b) TCP, RARP e IP. c) BGP, FTP e UDP. d) ICMP, UDP e FTP. e) ARP, TCP e RARP. (CESPE 2007 TRE-AP Técnico Judiciário Programação de Sistemas) Na arquitetura TCP/IP, entre os protocolos envolvidos na camada de rede encontram-se o IP e o a) TCP. b) UDP. c) RSTP. d) ICMP. e) HTTP. (CESPE 2010 INMETRO Pesquisador Ciência da Computação) Para interligar LAN, ou segmentos de LAN, são utilizados dispositivos de conexão, que podem operar em diferentes camadas da arquitetura TCP/IP. Assinale a opção que indica o dispositivo que opera em todas as cinco camadas do modelo TCP/IP. a) Hub b) Gateway c) Bridge d) Roteador e) Switch (CESPE 2010 INMETRO Pesquisador Ciência da Computação) O único serviço que é realizado tanto pelo protocolo TCP quanto pelo protocolo UDP da camada de transporte da arquitetura TCP/IP é a) controle de fluxo. b) controle de envio. c) controle de congestionamento. d) controle de recebimento. e) checksum. (CESPE 2011 Correios Analista de Correios Engenheiro Engenharia de Redes e Comunicação) Julgue os seguintes itens

com base no modelo de referência TCP/IP. Os serviços DNS são imprescindíveis para a comunicação em redes TCP/IP, já que, sem eles, a camada de rede se torna totalmente inoperante, fazendo que, em nenhuma situação, ocorra comunicação IP. ( ) Certo ( ) Errado (CESPE 2011 Correios Analista de Correios Analista de Sistemas Suporte de Sistemas) A camada física do protocolo TCP/IP mantém suporte a aplicações do usuário e interage com vários programas, para que estes se comuniquem via rede. ( ) Certo ( ) Errado (FCC 2010 TCE-SP Agente da Fiscalização Financeira Informática Produção e Banco de Dados) Pela ordem, da mais baixa (1ª) até a mais alta (4ª), as camadas do modelo de referência TCP/IP são a) Inter-redes, Rede, Transporte e Sessão. b) Inter-redes, Host/rede, Transporte, e Aplicação. c) Inter-redes, Transporte, Sessão e Aplicação. d) Host/rede, Inter-redes, Transporte e Sessão. e) Host/rede, Inter-redes, Transporte e Aplicação. (CESPE 2011 Correios Analista de Correios Analista de Sistemas Suporte de Sistemas) A camada de aplicação na arquitetura TCP/IP equivale às camadas de aplicação, apresentação e sessão da arquitetura OSI. ( ) Certo ( ) Errado (FCC 2011 TRT 24ª REGIÃO (MS) Analista Judiciário Tecnologia da Informação) São protocolos da camada 3 (rede, inter-redes ou internet) do modelo TCP/IP de cinco camadas: a) IPSec e DNS. b) SMTP e TCP. c) 802.11 Wi-Fi e SMTP. d) SNMP e TCP. e) IPSec e ICMP. (IPAD 2010 Prefeitura de Goiana PE Administrador de

Redes 1) Os protocolos da arquitetura TCP/IP são organizados em camadas. Acerca desse assunto, analise as seguintes afirmativas: 1. A camada física está relacionada a características elétricas e mecânicas do meio de transmissão. 2. Os protocolos TCP e UDP fazem parte da camada de rede. 3. Os protocolos HTTP e FTP fazem parte da camada de transporte. Assinale a alternativa correta: a) Apenas uma das afirmativas é falsa. b) Apenas as afirmativas 1 e 2 são falsas. c) Apenas as afirmativas 1 e 3 são falsas. d) Apenas as afirmativas 2 e 3 são falsas. e) As afirmativas 1, 2 e 3 são falsas. Gabarito e Comentários das Questões (FGV 2010 CODESP-SP Analista de Sistemas Tipo 1) No que diz respeito ao Modelo de Referência OSI/ISO e arquitetura TCP/IP, são protocolos da camada de rede: Letra A. Veja aqui mesmo no artigo, onde informo os protocolos utilizados na camada de rede: IP, ARP, RARP, ICMP, IGMP. Uma outra dica pra resolver essa questão era só lembrar que o protocolo TCP e UDP fazem parte da camada de Transporte, e por eliminação nos restaria a nossa resposta. (CESPE 2007 TRE-AP Técnico Judiciário Programação de Sistemas) Na arquitetura TCP/IP, entre os protocolos envolvidos na camada de rede encontram-se o IP e o Letra D. Praticamente serve a mesma explicação da questão acima.

(CESPE 2010 INMETRO Pesquisador Ciência da Computação) Para interligar LAN, ou segmentos de LAN, são utilizados dispositivos de conexão, que podem operar em diferentes camadas da arquitetura TCP/IP. Assinale a opção que indica o dispositivo que opera em todas as cinco camadas do modelo TCP/IP. Letra B. O Hub trabalha na camada Física/Enlace. Switch na camada de Enlace, porque trabalha com o endereço MAC. Os Switch Layer 3 e Roteadores trabalham com o IP na camada de Rede. (CESPE 2010 INMETRO Pesquisador Ciência da Computação) O único serviço que é realizado tanto pelo protocolo TCP quanto pelo protocolo UDP da camada de transporte da arquitetura TCP/IP é Letra E. O protocolo TCP é baseado na conexão encapsulada no IP. Ele garante a entrega dos pacotes, sendo feito o envio de forma sequencial, realizando um checksum que valida tanto o cabeçalho, quanto os dados do pacote. Se houver perda do pacote ou ele estiver corrompido, será feita a retransmissão do que houve falha. (CESPE 2011 Correios Analista de Correios Engenheiro Engenharia de Redes e Comunicação) Julgue os seguintes itens com base no modelo de referência TCP/IP. Os serviços DNS são imprescindíveis para a comunicação em redes TCP/IP, já que, sem eles, a camada de rede se torna totalmente inoperante, fazendo que, em nenhuma situação, ocorra comunicação IP. ERRADO. O DNS (Sistema de Nomes de Domínio) é um sistema para atribuição de nomes a computadores e serviços de rede, organizado numa hierarquia de domínios. As redes TCP/IP, tais como a Internet, utilizam o DNS para localizarem computadores e serviços através de nomes amigáveis. Sendo assim, se o usuário souber o endereço IP do que ele está querendo se comunicar, ele poderá utilizar a rede normalmente, só será

mais trabalhoso ter que saber os IPs de todos em sua rede, o que torna inviável em redes corporativas. (CESPE 2011 Correios Analista de Correios Analista de Sistemas Suporte de Sistemas) A camada física do protocolo TCP/IP mantém suporte a aplicações do usuário e interage com vários programas, para que estes se comuniquem via rede. ERRADO. Este é um trabalho da camada de Aplicação. (FCC 2010 TCE-SP Agente da Fiscalização Financeira Informática Produção e Banco de Dados) Pela ordem, da mais baixa (1ª) até a mais alta (4ª), as camadas do modelo de referência TCP/IP são Letra E. Mostrei os diversos nomes para cada uma das camadas neste artigo. Baseada na questão, temos a resposta Host/rede, Inter-redes, Transporte e Aplicação. (CESPE 2011 Correios Analista de Correios Analista de Sistemas Suporte de Sistemas) A camada de aplicação na arquitetura TCP/IP equivale às camadas de aplicação, apresentação e sessão da arquitetura OSI. CERTO. Veja a figura desta postagem. (FCC 2011 TRT 24ª REGIÃO (MS) Analista Judiciário Tecnologia da Informação) São protocolos da camada 3 (rede, inter-redes ou internet) do modelo TCP/IP de cinco camadas: Letra E. Mas só para esclarecer quanto a quantidade de camadas. Alguns autores identificam um total 5 camadas, como citada na questão, que seriam: Físico, Link, Internet, Transporte e Aplicação. Mas Tannenbaum e a própria RFC adotam apenas 4. (IPAD 2010 Prefeitura de Goiana PE Administrador de Redes 1) Os protocolos da arquitetura TCP/IP são organizados em camadas. Acerca desse assunto, analise as seguintes afirmativas:

1. A camada física está relacionada a características elétricas e mecânicas do meio de transmissão. 2. Os protocolos TCP e UDP fazem parte da camada de rede. 3. Os protocolos HTTP e FTP fazem parte da camada de transporte. Assinale a alternativa correta: Letra D. Analisando cada uma das afirmativas: 1-Correto; 2- Errado, pois o TCP e UDP fazem parte da camada de Transporte; 3-Errado, já que o HTTP e FTP são da camada de Aplicação.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback